Sécurité des systèmes informatiques/Sécurité informatique/Signature et messagerie
OpenPGP et la confiance
modifier- Un protocole : OpenPGP [RFC 2440].
- Deux principales implémentations : PGP et GnuPG.
- Le conteneur contient : un bi-clef, un ensemble de signatures et des informations « administratives ».
- Signer une clef :
- cela signifie que vous avez pu vérifier directement l’identité du détenteur de la clef publique (par exemple à l’aide d’un hash de cette clef communiqué en personne et d’une carte d’identité) ;
- cela ne signifie rien d’autre.
- Ce sont des systèmes utilisables pour signer ou chiffrer des fichiers et des messages (ou les deux simultanément).
- Trust : C'est paramètre permettant de limiter la transitivité (et indiquer ceux qui ne définissent pas « signer une clef » comme vous).
S/MIME
modifier